谷歌挖出苹果重大漏洞,两分钟内就可以远程无感控制你的iphone!

谷歌挖出苹果重大漏洞,两分钟内就可以远程无感控制你的iphone!大家都知道谷歌的安卓和苹果的ios手机市场两大头,这些年没少互怼,也没少相互借鉴,可记得去年苹果就被谷歌给上了一课,感受了一把被竞争对手挖出重大安全漏洞是怎么样的心情?

谷歌挖出苹果重大漏洞,两分钟内就可以远程无感控制你的iphone!

根据谷歌project zero的安全研究员的报告,他们发现可以利用苹果的AWDL协议漏洞来远程控制你的iphone,而这个协议本来是为了airdrop隔空投送所准备的,也就是说,具备隔空投送功能的苹果设备均在此漏洞范围内。前几天不是提到过吗,隔空投送存在一个泄露连线的漏洞,上次只是泄露联系人,而这次更严重,直接做到了远程控制,不过原理不尽相同。

简单说一下呢,就是隔空投送还是类似于蓝牙的无线电近距离传输通讯文件,只不过,苹果魔改了一下蓝牙协议变成了AWDL隔空投送,但这一魔改就直接出事了,直接导致了内核内存损坏漏洞出现,通过无线电强制着你的iphone重新启动就可以打入你的iphone。那么更可怕的是我们正在使用的隔空投送是可以通过打开和关闭蓝牙开关来强制切断,但这个漏洞被谷歌的研究人员进一步挖掘发现,可以通过跳频技术强制打开你的蓝牙,然后再打入你的iphone接管控制。

唯一的好消息呢,是这个洞目前已经补上了,暂时来说我们不用担心,就是苹果,你可长点心吧,你这隔空投送的漏洞是不是也忒多了一点。

© 版权声明
THE END
喜欢就支持一下吧!记得关注易比的【个人博客
点赞12
分享
评论 抢沙发